Apache如何修改配置文件
windows Apache配置文件
. Apache主要配置Network Domain、Server Name、Email地址(我依次填的是localhost、localhost、邮箱随意)以及Apache服务的占用端口,默认为80端口,你可以根据需要配置在其他端口,Apache的安装目录你可以使用默认目录或根据需要自行选择安装目录(我安装到D:\Apache)。
在完成apache服务的安装后,在游览器中输入http://localhost/,出现It’s work!字样,说明Apache服务安装成功了。
2. PHP只要解压php-5.3.4-Win32-VC6-x86.zip并重名为文件夹为php到某个盘即可完成PHP 安装(我是将其解压复制到D盘目录下D:\php)3. MySQL点击Mysql安装程序自动安装,在此期间你可以根据需要选择Mysql数据库的安装目录(我安装到D:\MySQL),MySQL 安装完后会启动向导,你可以先取消,下一部的配置里有说。
三、配置1. Apache(Apache配置文件httpd.conf在Apache安装目录下的conf文件夹里面)(1)默认Apache服务器执行WEB主程序的目录为Apache2.2/htdocs,所以当你的WEB主程序目录变更时,我们需要修改相应的Apache配置(我改到D:\localhost\htdocs),即用文本编辑软件打开httpd.conf 将DocumentRoot "D:/Apache/htdocs"修改为DocumentRoot "D:/localhost/htdocs"再把<Directory "D:/Apache/htdocs">修改为<Directory "D:/localhost/htdocs">(2)修改具体的index文件先后顺序,由于配置了PHP功能,当然需要index.php优先执行找到DirectoryIndex index.html修改为DirectoryIndex index.php index.html(3)使Apache支持PHP找到#LoadModule vhost_alias_module modules/mod_vhost_alias.so在其下面增加如下内容(注意php的安装路径)LoadModule php5_module "d:/php/php5apache2_2.dll"PHPIniDir "d:/php"AddType application/x-httpd-php .php .html .htm说明:我们在PHP目录下可以看到多个php5apache的DLL文件,由于我们使用的是Apache2.2.17,所以我们当然需要使用php5apache2_2.dll,接着指定PHP的安装目录以及执行的程序扩展名。
Apache服务器安全配置基线
Apache服务器安全配置基线中国移动通信有限公司管理信息系统部2012年 04月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章日志配置操作 (5)2.1日志配置 (5)2.1.1审核登录 (5)第3章设备其他配置操作 (6)3.1访问权限 (6)3.1.1禁止访问外部文件 (6)3.2防攻击管理 (6)3.2.1错误页面处理 (7)3.2.2目录列表访问限制 (7)3.2.3拒绝服务防范 (8)3.2.4删除无用文件 (8)3.2.5隐藏敏感信息 (9)3.2.6Apache账户安全* (9)3.2.7限制请求消息长度 (10)第4章评审与修订 (11)第1章概述1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的Apache服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行Apache服务器的安全配置。
1.2适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的Apache 服务器系统。
1.3适用版本2.0.x、2.2.x版本的Apache服务器。
1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
第2章日志配置操作2.1日志配置2.1.1审核登录第3章设备其他配置操作3.1访问权限3.1.1禁止访问外部文件3.2防攻击管理3.2.1错误页面处理3.2.2目录列表访问限制3.2.3拒绝服务防范3.2.4删除无用文件3.2.5隐藏敏感信息3.2.6Apache账户安全*3.2.7限制请求消息长度范文范例指导参考第4章评审与修订本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。
如何在Linux上安装和配置Apache服务器
如何在Linux上安装和配置Apache服务器Apache是一个流行的开源Web服务器软件,被广泛用于搭建和管理网站。
在Linux系统上安装和配置Apache服务器是一项基本的技能。
本文将介绍如何在Linux操作系统下安装和配置Apache服务器。
一、安装Apache服务器首先,打开终端窗口,并使用以下命令来更新软件包列表:sudo apt update接下来,使用以下命令来安装Apache服务器:sudo apt install apache2安装过程中,您需要输入管理员密码进行确认。
安装完成后,Apache服务器将自动启动。
二、配置Apache服务器1. 配置文件路径Apache的配置文件位于/etc/apache2目录下。
在终端中使用cd命令进入该目录:cd /etc/apache22. 主配置文件编辑主配置文件apache2.conf,使用以下命令打开该文件:sudo nano apache2.conf在打开的文件中,可以找到一些常用的配置选项,您可以根据需要进行修改。
例如,您可以更改服务器名称、监听端口等。
3. 虚拟主机配置虚拟主机配置允许您在同一台服务器上运行多个网站。
默认情况下,Apache服务器已经为您配置了一个默认的虚拟主机。
如果您想添加更多的虚拟主机,您可以在/etc/apache2/sites-available目录下创建配置文件。
使用以下命令进入该目录:cd /etc/apache2/sites-available使用以下命令创建一个新的虚拟主机配置文件,例如mywebsite.conf:sudo nano mywebsite.conf在此配置文件中,您可以设置您的网站的域名、目录路径和其他相关设置。
保存并关闭文件。
接下来,使用以下命令启用新的虚拟主机配置文件:sudo a2ensite mywebsite.conf最后,重新加载Apache服务器以应用配置更改:sudo service apache2 reload您的新虚拟主机现在应该已经生效了。
Apache文件根目录设置修改方法(DocumentRoot)
Apache⽂件根⽬录设置修改⽅法(DocumentRoot)在⽹上查找到的关于修改Apache服务器根⽬录的资料,对⽐学习,再此记录在安装 Apache 时,系统会给定⼀个缺省的⽂件根⽬录。
如果你觉得将⽹页存在这个缺省⽬录不⽅便,觉得应该另外设个⽬录作为 Apache ⽂件根⽬录,你可以修改 Apache 的配置⽂件 httpd.conf ⾥有关⽂件根⽬录的设置。
假设Apache HTTP Server 的缺省⽂件根⽬录 (DocumentRoot) 是:DocumentRoot "C:\Program Files\Apache Software Foundation\Apache2.2\htdocs"修改 Apache ⽂件根⽬录 (DocumentRoot) 的操作如下:1. 为避免修改失误,请先备份你的 Apache 配置⽂件 httpd.conf,该配置⽂件的路径是:C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf2. 打开 http.conf ⽂件,找到 DocumentRoot 为开头的那⼀⾏,将DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"改成新的 DocumentRoot 路径,⽐如你新的路径为 C:\htdocs,就改成DocumentRoot "C:/htdocs"3. 然后找到 http.conf ⽂件中的如下内容# This should be changed to whatever you set DocumentRoot to.#<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs">将 Diectory 中的路径改成你新设的⽂件根⽬录,⽐如:<Directory "C:/htdocs">4. 保存配置⽂件http.conf 。
apache下配置详解
Apache下关于虚拟主机的配置关于虚拟主机的概述:配置虚拟主机主要应用场景:多站点访问,一个服务器放置了多个站点服务。
主要的三种配置方法:1、基于IP 2、基于端口3、基于主机名步骤详解:1.虚拟主机使用的话,必须将中心服务关闭,在/etc/httpd/conf/httpd.conf文件里,将DocumentRoot一行注释掉来关闭中心服务。
2.可以在httpd.conf文件最后面直接添加虚拟主机的配置内容,也可以在/etc/httpd/conf.d/下面创建一个自己的配置文件,如:my.conf文件。
3.my.conf文件配置详解1)基于IP配置<VirtualHost 192.168.0.112:80>ServerName DocumentRoot "/www/"</VirtualHost><VirtualHost 192.168.0.113:80>ServerName DocumentRoot "/www/"</VirtualHost>以上2个虚拟主机配置的IP分别为192.168.0.113和192.168.0.112,端口同为80端口。
这样在浏览器分别输入不同的ip或域名时就会访问到不同的站点。
Tips:如果只有一块网卡可以同过ipaddr add 192.168.0.112 dev eth0来添加辅助ip。
如果是域名方式访问,还需要在windows和linux下的hosts文件里面自行添加域名解析。
关于辅助ip的设置:ipaddr add 192.168.0.112/24 dev eth0这是为网卡设置一个辅助ip。
假如一个网卡的ip地址为192.168.0.22,执行上面的命令,在用ifconfig 查看,会发现有两个ip地址,而192.168.0.22称为主地址(Primary IP address),而192.168.0.112称为辅助地址(secondary IP address),一块网卡是允许有多个IP地址的,所以就算再多添加几个secondary IP 也是合法行的。
apache的rewrite重写的简单命令 -回复
apache的rewrite重写的简单命令-回复Apache的rewrite重写是一种用于改变URL结构的强大工具。
通过Apache的rewrite模块,我们可以在服务器级别或虚拟主机级别上重写或重定向URL,以便更好地管理网站的URL结构和提供更好的用户体验。
重写操作可以在许多方面使用,例如搜索引擎优化、页面重定向和错误处理等。
本文将一步一步回答您关于Apache的rewrite重写的简单命令。
在开始之前,请确保您的服务器上已经安装了Apache,并且已经启用了Apache的rewrite模块。
您可以通过编辑Apache配置文件来启用rewrite模块。
找到并编辑Apache配置文件中的httpd.conf文件(或其他名称,具体取决于您的服务器设置)。
找到以下行,并删除前面的注释符号“#”以启用rewrite模块。
LoadModule rewrite_module modules/mod_rewrite.so完成后,请重新启动Apache服务器以使更改生效。
一旦启用了rewrite 模块,就可以使用下面的步骤来执行URL重写。
步骤一:创建.htaccess文件在需要重写URL的目录中创建一个名为.htaccess的文件。
如果您希望在整个网站上应用重写规则,请将.htaccess文件放在网站的根目录中。
如果您只想在特定目录中应用重写规则,请将.htaccess文件放在该目录中。
步骤二:启用重写规则在.htaccess文件中添加以下代码来启用重写规则。
RewriteEngine On如果.htaccess文件中已经存在其他的rewrite规则,请确保将该行代码放在已经存在的规则之前。
步骤三:编写简单的重写规则现在您可以开始编写重写规则了。
以下是一些基本的重写规则示例:1. 重写到另一个URLRewriteRule ^old-page /new-page [L,R=301]上述规则将将所有访问"/old-page"的请求重写到"/new-page"。
Linux Apache基本应用
Linux Apache基本应用配置Apache web服务器,有许多种方式,用户可通过修改主配置文件httpd.conf,对Apache服务器进行配置。
另外,也可通过图形界面配置工具对Apache服务器进行配置。
下面就来学习,通过修改httpd.conf主配置文件,对Apache服务器进行配置。
1.修改http.conf文件用户可以在终端中,输入“vi /etc/httpd/conf/httpd.conf”命令,并按【回车】键,打开该文件,如图50所示。
图50 打开配置文件在该配置文件中,找到DocumentRoot配置选项,默认网页文档主目录的路径/var/www/html,如图51所示。
图51 设置网页文档存放路径在该配置文件中,找到DirectoryIndex配置选项,默认首页文档的类型,如图52所示。
图52 设置首页文档的类型在该配置文件中,找到Listen配置选项,默认设置Apache服务器监听80端口(Listen 80),如图53所示。
图53 设置监听端口号在该配置文件中,找到ServerRoot配置选项,默认设置Apache服务器相应的配置文件存放目录(ServerRoot “/etc/httpd”),如图54所示。
图54 设置服务器根目录在该配置文件中,找到ErrorLog logs配置选项,默认设置错误日志的路径为/error_log(ErrorLog logs/error_log),如图55所示。
图55 设置错误日志路径在该配置文件中,找到CustomLog logs配置选项,默认设置访问日志为/access_log,如图56所示。
图56 设置访问日志路径在该配置文件中,找到ServerAdmin配置选项,默认设置为root@localhost,(ServerAdmin root@localhost),如图57所示。
图57 设置网络管理员的E-mail地址在该配置文件中,找到ServerName配置选项,如果用户的Apache服务器没有主机名,也可设值为用户服务器的IP地址,并让其默认监听80端口,如图58所示。
Apache服务器配置
IN CNAME
IN CNAME
在上面的配置中,在提交的DNS正向配置文件以及反向配置文件中, 已经具有如下的A记录和PTR记录,分别为
www
利用httpd.conf我们可以对Apache服务器进行全局 配置、管理或预设服务器的参数定义、虚拟主机的设 置等。httpd.conf是一个文本文件,我们可以用vi编辑 工具进行修改。 httpd.conf文件主要分为三个部分: Section 1: Global Environment (全局变量) Section 2: 'Main' server configuration(主服务器配置) Section 3: Virtual Hosts(虚拟主机配置)
2.配置基于IP的虚拟主机 (1)基于IP虚拟主机的DNS配置 如果用户想要创建两个基于IP的虚拟主机和
这两个虚拟主机站点的共同域名是 。用户可以按照如下所示在DNS正向配置文 件中进行配置:
lth IN
A 192.168.15.212
3.Port 该参数用来指定Apache服务器的监听端口。一般来说,标准的HTTP
服务默认端口号是80,一ቤተ መጻሕፍቲ ባይዱ不要更改这个数值。本例为80端口:
Port 80 4.ServerAdmin
设置Apache服务器管理员的邮件地址。
5.ServerName 该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机
7.MaxKeepAliveRequests 当使用保持连接(persistent connection)功能时,可以使用本参数决定
每次连接所能发出的要求数目的上限。如果此数值为0,则表示没有限制。 建议尽可能使用较高的数值,以充分发挥Apache的高性能,本例设置每次 连接所能发出的要求数目上限为100:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
调试信息
"Opening config file ..."
注意:当指定了某个级别后,所有级别高于它的信息也会被同时记录。建议至少使用crit级别。当错误日志是一个单独分开的正式文件的时候,notice级别的消息总是会被记录下来,而不能被屏蔽。
l ErrorLog
存放错误日志的位置
【说明】
该参数指定了当服务器遇到错误时记录日志的文件名。如果该值不是一个以斜杠(/)开头的绝对路径,那么将被认为是一个相对于ServerRoot的相对路径。
再看一个例子:
Order Allow,Deny
Allow from all
Deny from 192.64.182.53
表示只拒绝IP地址为192.64.182.53的访问。
4>AllowOverride
当服务器发现一个.htaccess文件(由AccessFileName指定)时,它需要知道在这个文件中声明的哪些指令能覆盖在此之前指定的配置参数。一般情况下NONE即可。
示例
ErrorLog /etc/var/log/httpd/error_log
如果配置了一个以管道符号(|)开头的值,那么会为它指定一个命令来处理错误日志。
示例
ErrorLog "|/usr/local/bin/httpd_errors"
注意:当在非Unix平台上输入文件路径的时候,路径分隔符必须统一使用正斜线(/)。
使用多个Listen参数可以指定多个不同的监听端口和/或地址端口组合。
例如,想要服务器接受80和8080端口上的请求,可以这样设置:
Listen 80
Listen 8080
为了让服务器在两个确定的地址端口组合上接受请求,可以这样设置:
Listen 192.64.182.1:80
Listen 192.64.182.5:8080
【说明】
Apache在关闭本次连接前等待下一次请求的时间,即在这段时间内该连接没有接收到请求就会关闭此连接。一旦收到一个请求,超时值将会被设置为KeppAliveTimeOut的值。
注意:对于高负荷的服务器来说,如果把该参数的值设置的较大可能会导致一些性能方面的问题,因为KeppAliveTimeOut的值会影响释放空闲进程、线程时间的数量,如果该值大,那么在一定时间区间内释放出来的空闲进程、线程的数量会少于该值小的,所以会降低服务器处理请求的能力,从而影响整个系统的吞吐量。
warn
警告情况
"child process 1234 did not exit, sending another SIGHUP"
notice
一般重要情况
"httpd: caught SIGBUS, attempting to dump core in ..."
info
普通信息
"Server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers)..."
父进程(监控进程)PID的文件。如果指定的不是绝对路径,那么将视为基于ServerRoot的相对路径。
示例:
PidFile /var/run/apache.pid
这个文件通常用来给服务器父进程发送一个信号,用于关闭或重启服务器,以便重新打开ErrorLog和TransferLog文件、重新读取配置文件。
示例:
ServerAdmin hradmin.zh@
4.日志管理类参数:
l LogLevel
控制错误日志的级别
【说明】
LogLevel用于设置服务器按照日志级别来记录日志信息。该参数可以选择的level有:
Level
描述
例子
emerg
紧急(系统无法使用)
"Child cannot open lock file. Exiting"
注意:多个Listen指令指定了同一个地址和端口的组合后,会导致"Address already in use"错误。
2.系统路径管理类参数
l ServerRoot
服务器的安装基础目录。
【说明】
该参数设置了服务器所在的目录。一般来说它将包含conf/和logs/子目录。其它配置文件的相对路径都基于此目录(比如Include或LoadModule)。
alert
必须立即采取措施
"getpwuid: couldn't determine user name from uid"
crit
致命情况
"socket: Failed to get a socket, exiting child"
error
错误情况
"Premature end of script headers"
【说明】
TimeOut参数用于设置Apache在等待以下三种事件的时间:
u接受一个GET请求耗费的总时间。
u POST或PUT请求时,接受两个TCP包之间的时间。
u回应时TCP包传输中两个ACK包之间的时间。
还可以理解成Apache允许每次通过HTTP协议传输数据的最大时间。
l KeppAlive
启用HTTP持续作用。
directory-path参数必须与被访问文件所在文件系统的路径保持一致。如果有多个非正则表达式,<Directory>配置段符合并包含某文档的目录(或其父目录),那么会以短目录优先的规则进行应用。<Directory />的默认访问权限为"Allow from All",这意味着Apache没有进行访问控制,通过设置Order,Deny,Allow,AllowOverride这个几个参数可以对访问进行控制。
例如:
ServerRoot /etc/httpd
l DocumentRoot
组成网络上可见的主文档树的根目录。
【说明】
此参数设置了httpd服务的目录。在没有配置类似Alias这种参数的情况下,服务器会将请求中的URL附加到DocumentRoot后面以构成指向文档的路径。比如说:
DocumentRoot /etc/httpd/www/web
l ServerAdmin
服务器返回给客户端的错误信息中所包含的管理员邮件地址。
【说明】
该参数是在所有返回给客户端的错误信息中给出管理员的邮件地址。但也可以是一个URL地址,如果httpd不能将该参数的值识别为URL,它就会假定它是一个email-address,并在超连接中用在mailto后面。这里推荐配置一个Email地址,如果配置的是URL一定要保证指向一个受控制的服务器,否则用户将无法确保和管理员取得联系。
Apache HTTP Server2.什么是?
Apache HTTP Server(也被称为Apache httpd)是Apache软件基金会创建的一个健壮的、工业级的、功能强大的、开放源代码的HTTP(Web)服务器。
二、httpd.conf中常用参数介绍
1.连接类参数
l TimeOut
服务器在断定请求失败前等待的时间,即接收和发送数据的超时时间。
2> Deny
该参数是控制哪些主机被禁止访问目标。
示例:
Deny from 192.64.182.53
Deny from 192.64.182.1 192.64.182.3
表示IP地址为192.64.182.1或192.64.182.3或192.64.182.53则不能访问目标。
3>Order
Order参数是控制Allow和Deny参数生效顺序的,常用的取值是:Deny,Allow和Allow,Deny。例如:
l Listen
服务器监听IP地址和端口。
【说明】
Listen参数是指Apache服务器在指定的IP地址和端口上进行监听;默认情况下Apache会在所有IP地址上监听。Listen是一个必须设置的指令。如果在配置文件中找不到这个指令,服务器将无法启动。
Listen参数还可以指定服务器在哪个端口或地址和端口的组合上进行监听请求。如果只指定一个端口,服务器将在所有地址上监听该端口。如果指定了地址和端口的组合,服务器将按照指定地址和指定的端口进行监听。
l MaxKeppAliveRequests
一个长连接中允许的请求数量。
【说明】
该参数限制了当启用KeepAlive时,每次连接允许的请求数量。如果将此值设为0,将不限制请求的数量。这里建议最好将此值设为一个比较大的值,以确保最优的服务器性能。
l KeppAliveTimeOut
持续作用中服务器在两次请求之间的等待时间。
于是对/index.html的访问就会指向/etc/httpd/www/web/index.html。如果参数中不是绝对路径,则被假定为是相对于ServerRoot的路径。
注意:指定DocumentRoot时不应包括最后的"/"。
l Directory
可以封装一组参数,使之仅对文件空间中的某个目录及其子目录生效
下面简单介绍一下这4个参数的用法。
1> Allow
该参数是控制哪些主机才可以访问目标。
示例:
Allow from 192.64.182.53
Allow from 192.64.182.1 192.64.182.3
表示IP地址为192.64.182.1或192.64.182.3或192.64.182.53才可以访问目标。
Apache配置参考
1.什么是Apache?
1.什么是Apache?
Apache,是一种开放源码的HTTP服务器,可以在大多数操作系统中运行,由于其多平台和安全性所以被广泛使用,是目前最流行的Web服务器软件之一。Apache起初由Illinois大学Urbana-Champaign的国家高级计算程序中心开发,开始Apache只是作为Netscape网页服务器之外的选择。渐渐的,它开始在功能和速度上超越其它基于Unix的HTTP服务器。从1996年4月以来,Apache一直是Internet上最流行的HTTP服务器: 1999年5月它在57%的网页服务器上运行;而到了2005年7月这个比例上升到了69%。Apache名称的由来是为了纪念美洲印第安人土著中的一支,因为这支土著拥有最高超的作战策略和无穷的耐性。